[Sangrifeld]

Bon je suis très inquiet en ce moment, je ne sais pas trop ce que j'ai foutu, mais j'ai reçu des mails assez spéciaux, qui me font penser à un hack de ma boite mail ayant pour but de faire du spam de masse... (Boite mail que je n'utilise jamais)

extrait des mails qui m'ont fait peur:

Citation :

- Ces destinataires ont été traités par le serveur de messagerie :
danner8@onebox.com; Échec; 5.1.1 (adresse de boîte aux lettres de destination incorrecte)

ATM à distance onebox.mxlogic.net : Diagnostic SMTP : 551 (danner8@onebox.com) has been cancelled

Citation :

- Ces destinataires ont été traités par le serveur de messagerie :
danner@delphi.com; Échec; 5.1.1 (adresse de boîte aux lettres de destination incorrecte)

ATM à distance gateway4.delphi.com : Diagnostic SMTP : 550 <danner@Delphi.com>... No such mailbox

Citation :

- Ces destinataires ont été traités par le serveur de messagerie :
danner@swbell.net; Échec; 5.1.3 (syntaxe de l'adresse de boîte aux lettres de destination incorrecte)

ATM à distance sbcmail3.prodigy.net : Diagnostic SMTP : 553 5.3.0 <danner@swbell.net>... Addressee unknown, relay=[213.36.80.91]

Citation :

- Ces destinataires ont été traités par le serveur de messagerie :
danners@marshallnet.com; Échec; 5.5.0 (état du protocole différent ou non défini)

ATM à distance mx.marshallnet.com : Diagnostic SMTP : 554 <mail.libertysurf.net[213.36.80.91]>: Client host rejected: Access denied

Citation :

**********************************************
** THIS IS A WARNING MESSAGE ONLY **
** YOU DO NOT NEED TO RESEND YOUR MESSAGE **
**********************************************

The original message was received at Sat, 15 Nov 2003 17:50:51 -0500
from smail.db.erau.edu [155.31.251.11]

----- The following addresses had transient non-fatal errors -----
<dannerm@db.erau.edu>

----- Transcript of session follows -----
<dannerm@db.erau.edu>... Deferred: cyrus mailer (/usr/cyrus/bin/deliver) exited with EX_TEMPFAIL
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old

Etc...


Donc je veux changer de mot de passe en urgence...

Je vais sur le site de mon Provider, je cherche partout... Rien... (je ne peux ni changer mes mdp mails, ni mes mdp connection, ni aucun mdp)

J'entre en contact avec un conseiller:

(après changement du nom)

Citation :

Veuillez trouver ci-dessous les messages échangés avec votre conseiller en ligne Tiscali et les éléments de réponse envoyés.



Lisa s'est connecté(e).

Sangrifeld s'est connecté(e).

Lisa : Bonjour Sangrifeld, bienvenue sur le conseil en ligne sur les offres Tiscali !

Sangrifeld : Bonjour

Question : Il est impossible de changer son mot de passe avec un comptre Tiscali?

Lisa : Je vous propose de faire votre demande par courrier à l'adresse suivante : Tiscali Service Clients 33071 Bordeaux cedex

Lisa : Vous avez aussi la possibilité d'envoyer un fax au numéro 08 25 95 95 96 .

Sangrifeld : On ne peux changer le mot de passe que par courrier donc? (si on a pas de fax)

Lisa : Oui, le changement peut se faire par courrier.

Sangrifeld : Et si on a pas envie d'attendre 15 jours, aucune méthode possible?

Lisa : La procédure pour changer un mot de passe est celle que je vous ai précisée, Sangrifeld.

Sangrifeld : Bon bah merci quand même

Sangrifeld s'est déconnecté(e).

Lisa : Merci de votre confiance, je suis ravie d'avoir pu vous aider, Sangrifeld.

Lisa : L'intégralité de notre discussion vous sera envoyée par email.

Lisa : A très bientôt sur le conseil en ligne Tiscali !

Lisa s'est déconnecté(e).




L'équipe Tiscali http://www.tiscali.fr

Pareil chez tous les FAI?







PS: J'ai aussi remarqué que tous les mails en question étaient du type "dann*@*", ça fait peur d'imaginer l'organisation qu'il y a derrière pour ce genre de spam massif...

[Rap ton Congo Belge!]

Citation :

C'est bizarre mais il me semble bien que c'est du flood basique...
C'est encore plus bizarre mais il me semble bien que votre compte est connu sous un autre nom, si je suis ce que j'ai vu sur le Bar...

Racen

Pour toute contestation, addressez-vous par MP à un Coordinateur ou à moi-même.

[Karlin Krieg]

Chez Free par exemple tu changes directement sur le site. Et à ma connaissance il en est de même chez tous les autres fournisseurs d'accès.
Ca fait quand même partie des bases des services proposés, en ce sens la réponse de Tiscali m'étonne. Changer un mot de passe par courrier ou fax c'est... spécial.
Et cette Lisa c'est un bot?

[Sangrifeld]

Justement, j'en suis venu à me demander si ce n'était pas un bot...


Rien qu'à voir les réponses types, même pas adaptées à mes questions...

Citation :

Sangrifeld : On ne peux changer le mot de passe que par courrier donc? (si on a pas de fax)

Lisa : Oui, le changement peut se faire par courrier.

Citation :

Sangrifeld : Et si on a pas envie d'attendre 15 jours, aucune méthode possible?

Lisa : La procédure pour changer un mot de passe est celle que je vous ai précisée, Sangrifeld.

Citation :

Objet: Suzie Holzheimer pick for this week.

Interested in gaining three inches to your most important member? Then Natural Measures is the product for you! Give up the weights, pumps and expensive (not to mention DANGEROUS) surgery -- they just don't work. Ask any doctor the product they'd recommend, and the resounding answer is Natural Measures.

http://Suzie@shoat.xxxxxxx-xxxxxx.net/affil/nm/?id=10

If you cannot click on the link above, please copy and paste it into your browser.

Thanks for your time,

()

Et je suis obligé de faire transiter ce genre de spam...


Help

[Sangrifeld]

Question con à laquelle je n'avais pas pensé au cas où (J'ai quand même firewall+antivirus à jour, et "presque" toujours activés:

Mon adresse mail est du type xxx@tiscali.fr (3 lettres), donc si par hasard le "spammer" n'avait pas "hacké" mon compte mail, mais tout simplement mit mon mail dans le champ "from" par coincidence...


Je recevrait quand même des messages de ce type de "refus"?

rappel de l'architecture "type" des mails que je reçoit:

Citation :

De: Service de distribution du courrier [postmaster@libertysurf.fr]

A: xxX@tiscali.fr

Objet: Notification d'état de la distribution

Contenu: - Ces destinataires ont été traités par le serveur de messagerie :
danner@swbell.net; Échec; 5.1.3 (syntaxe de l'adresse de boîte aux lettres de destination incorrecte)

ATM à distance sbcmail3.prodigy.net : Diagnostic SMTP : 553 5.3.0 <danner@swbell.net>... Addressee unknown, relay=[213.36.80.91]




Fichier joint: detail.txt

Reporting-MTA: dns; mail.libertysurf.net
Received-from-MTA: dns; [81.166.228.32] (81.166.228.32)
Arrival-Date: Sat, 15 Nov 2003 23:58:18 +0100

Final-Recipient: rfc822; danner@swbell.net
Action: Failed
Status: 5.1.3 (bad destination mailbox address syntax)
Remote-MTA: dns; sbcmail3.prodigy.net
Diagnostic-Code: smtp; 553 5.3.0 <danner@swbell.net>... Addressee unknown, relay=[213.36.80.91]




Fichier joint: ATT00019.txt

Return-Path: <xxX@tiscali.fr>
Received: from [81.166.228.32] (81.166.228.32) by mail.libertysurf.net (6.5.026)
id 3F84F59000D096E7; Sat, 15 Nov 2003 23:58:18 +0100
Message-ID: <3F84F59000D096E7@webmail02.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)
From: "Suzie Holzheimer" <Suzi188H@tiscali.fr>
To: danner8@onebox.com,danner@Delphi.com,danner@sinamail.com,danner@swbell.net,danner@WHro.net,dannerm@db.erau.edu,danners@marshallnet.com
Subject: Suzie Holzheimer pick for this week.
Date: Sat, 15 Nov 2003 23:59:50 +0100
X-Mailer: QUaLCOMM Windows Eudora Version 5.0.2
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_BX_qgsvD5DkW"

Mouarf remarque en voyant qu'il signe mes mails en "Suzi188H@tiscali.Fr" je pense déjà connaitre la réponse...




[Edit: allez hop, les headers des mails]

Citation :

spam (reçut via un seul mail refusé, attaché en fichier joint):

Return-Path: <xxx@tiscali.fr>
Received: from smail.db.erau.edu (smail.db.erau.edu [155.31.251.11])
by smtp.db.erau.edu (###.###.###/8.11.6) with ESMTP id hAFMopw12032
for <dannerm@db.erau.edu>; Sat, 15 Nov 2003 17:50:51 -0500
Received: from mail.libertysurf.net (mail.libertysurf.net [213.36.80.91])
by smail.db.erau.edu (8.12.10/8.12.10) with SMTP id hAFN2W3W013798
for <dannerm@db.erau.edu>; Sat, 15 Nov 2003 17:02:33 -0600 (CST)
Received: from [81.166.228.32] (81.166.228.32) by mail.libertysurf.net (6.5.026)
id 3F84F59000D096E7; Sat, 15 Nov 2003 23:58:18 +0100
Message-ID: <3F84F59000D096E7@webmail02.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)
From: "Suzie Holzheimer" <Suzi188H@tiscali.fr>
To: danner8@onebox.com, danner@delphi.com, danner@sinamail.com,
danner@swbell.net, danner@whro.net, dannerm@db.erau.edu,
danners@marshallnet.com
Subject: Suzie Holzheimer pick for this week.
Date: Sat, 15 Nov 2003 23:59:50 +0100
X-Mailer: QUaLCOMM Windows Eudora Version 5.0.2
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_BX_qgsvD5DkW"
X-MessageScreenMessageID: 1068937355.279135.1062
X-MessageScreenUCEScore: Score of 10 assigned to UCE
X-MessageScreen: Analyzed by IntelliReach MessageScreen(tm) http://www.intellireach.com






refus:

Return-Path: <MAILER-DAEMON@smtp.db.erau.edu>
Received: from smail.db.erau.edu (155.31.251.11) by mail.libertysurf.net (6.5.026)
id 3FB50FE20016879C for xxX@tiscali.fr; Sun, 16 Nov 2003 04:18:31 +0100
Received: from smtp.db.erau.edu (smtp.db.erau.edu [155.31.251.40])
by smail.db.erau.edu (8.12.10/8.12.10) with ESMTP id hAG3IN3c007264
for <xxX@tiscali.fr>; Sat, 15 Nov 2003 21:18:29 -0600 (CST)
Received: from localhost (localhost)
by smtp.db.erau.edu (###.###.###/8.11.6) id hAG32r224862;
Sat, 15 Nov 2003 22:06:41 -0500
Date: Sat, 15 Nov 2003 22:06:41 -0500
From: Mail Delivery Subsystem <MAILER-DAEMON@db.erau.edu>
Message-Id: <200311160306.hAG32r224862@smtp.db.erau.edu>
To: <xxX@tiscali.fr>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="hAG32r224862.1068952001/smtp.db.erau.edu"
Subject: Warning: could not send message for past 4 hours
Auto-Submitted: auto-generated (warning-timeout)
X-MessageScreenMessageID: 1068952710.120190.1062
X-MessageScreenUCEScore: Score of 0 assigned to UCE
X-MessageScreen: Analyzed by IntelliReach MessageScreen(tm) http://www.intellireach.com

Hacké/Pas hacké?